宁夏回族自治区统计局

数管中心采取各项措施全力保障十九大期间网络与信息安全

来源:数管中心

发布日期:2017-10-25 11:06:00

字体大小:||

  为确保党的十九大期间统计系统网络与信息安全,按照国家统计局数管中心《关于做好党的十九大期间网络与信息安全信息通报工作的通知》、自治区公安厅《宁夏网络安全等级保护工作领导小组办公室关于全力做好党的十九大网络安全保卫工作的通知》以及自治区网信办有关规定,我局迅速行动、积极采取多种措施,认真落实各项要求,十九大期间未发生任何安全事故,全区统计部门网络和信息系统安全运行。

一、加强领导,明确任务分工。

接到国家统计局、公安厅、网信办通知后,我局领导高度重视,专门组织安排部署此项工作,明确专门力量,落实责任分工,制定专人负责信息通报工作,严格落实各项要求,确保制度到位、人员到位、措施到位,全体人员做到24小时联络畅通。

制定十九大期间数管中心网络安全值班安排以及值班日志,加强应急值守。值班人员按照网络安全应急预案,充分做好网络安保应急响应准备和保障工作,确保发生网络安全事件时,能够第一时间监测发现、妥善处置、核查整改及通报报告。值班期间认真检查数据机房、网络机房、配电室、空调新风区设备,认真检查门户网站、内网网站、国家骨干网、市县专网、互联网以及普查系统、联网直报系统、宁夏企业一套表自建节点、OA办公系统,认真填写值班日志表,做好值班交接,筑牢安全防范体系。一旦发现安全隐患第一时间进行应急处理,并及时报告安全管理人员及负责人。

二、强化管理,做好日常监测。

进一步完善日常监测预警和应急处置机制,利用异常流量回溯设备、防火墙、WAF、上网行为管理等设备对局网络、系统进行全方位、立体化监控,及时为服务器进行打补丁和病毒库升级,防止病毒传播。强化网络安全管理与防范、监测预警和应急处置等各项工作措施,加强门户网站等重要统计信息系统的保护,严密防范攻击、入侵、篡改、窃密、插播等网络安全事件的发生。认真排查各种设备的安全隐患,防止大规模网络攻击、重大网络运行故障等信息安全事件发生。

三、主动借力,排查安全隐患。

为保证业务系统正常运行,并在各种异常情况下能及时发现并快速应对。主动作为,聘请同我们长期合作,并且服务质量好、水平高的安全运营公司在十九大期间对我局网站和重要信息系统进行7*24小时实时监测。

一是对网站进行漏洞扫描并修复。全方位检测网络系统中存在的脆弱性,通过漏扫发现信息系统存在的系统漏洞、应用漏洞、web 应用安全漏洞、安全配置漏洞。并针对发现的问题及时完成修复。

二是对网站进行7*24小时安全监测。对网站页面进行挂马检测,首页页面每隔5分钟监测1次。对网站可用性进行实时监测,每15分钟监测一次,持续跟踪访问,并根据严重程度及时发出报警信号,第一时间以邮件的形式通知安全管理员,减少网站中断对业务的影响,协助保障网站的可用性。对首页每15分钟进行1次篡改监测,实时监测网站的页面状况,当网页篡改发生时,第一时间通知安全管理员,减少响应时间,降低篡改事件带来的政治、法律、经济等方面的影响,协助保障网站的完整性。并且实时对网页敏感内容、钓鱼网站进行监测。

三是针对外网出口方向进行渗透扫描检查。通过渗透性扫描检查,预防互联网出口出现可被攻击利用的端口。

四、落实责任,坚持每日日报制。

认真做好网络与信息安全信息通报工作,及时收集和分析研判可能影响的重大网络安全事件、事故及情况信息,坚持做到有情况如实上报,无情况零报告。930—1025日每日给国家统计局上报信息安全日报26次。1010—1025日每日给自治区公安厅上报信息安全日报24次。并从1018日开始每天上午、下午各报一次。1017—1025日每日给自治区网信办上报信息安全日报9次。自930日至1025日期间,我局未发生一起网络与信息安全事故,保障了十九大期间网络和信息系统安全。

附件下载: